杨正洁

北京国电通网络技术有限公司 北京 100160

引言

大数据时代，互联网信息技术的发展改变着人们的生活方式，国有企业内部经营管理模式应顺应大数据信息的发展而发展，国有企业内部审计也将会不断地完善，从而促进国有企业经济的发展，提高国有企业的影响力。

1 企业内部审计的主要职责

内部审计在企业会计风险管理过程中的作用十分显著。内部审计在企业会计风险管理中具有预测风险、控制风险、咨询服务这三大职责。预测风险的工作属性就是通过在企业经营管理过程中的数据呈现，对企业经营活动中的各项活动进行风险评价，进而为企业的项目内容的风险状态经营合理反馈，从而引导企业会计部门通过反馈结果对企业当前的经营发展态势做相应对判断，做到提前应对企业风险。控制风险就是以风险预测为前提，将内部审计工作中所呈现的风险结果为指标，对风险管理结果中的重大风险因素进行有针对性的检查与纠正，从而实现对企业风险的控制。咨询服务就是内部审计部门在企业经营管理过程中有职责对企业各类信息进行咨询、风险进行预警、提供各类经济活动的建议，为企业的长足健康发展提供完善的支撑力量。

2 大数据时代下企业内部审计信息化的必要性

在大数据时代的推动下，企业内部审计模式就应当从原本的低效率模式变为适应大数据时代的数字化、信息化内部审计模式。鉴于现今中国各行各业已在大数据行业中不断前行发展，区块链、5G技术的应用，彰显着大数据时代的到来，因此为适应时代的进步、企业的发展，审计工作如果不能与时俱进，就无法发挥保值增值、监督检查等作用。而且随着互联网技术的普及和提升，数字化浪潮席卷而至，以大数据技术为核心加快推进审计风控工作的数字化转型是大数据时代的迫切要求，同时伴随着内部审计职能的不断扩大，内部审计在新时代下具有为企业增值的作用，因此审计信息化领域的工作转型迫在眉睫。

3 大数据时代国有企业内部审计所面临的挑战

3.1 内部审计人员的能力不足

虽然大数据时代已经到来，互联网信息技术已涉及各个领域和部门，但在国有企业的内部审计中对这种技术的利用还是比较少。因为内部审计人员对外部信息获取的能力还是有限的，大部分还是采用传统的审计方法，不愿意去尝试新的方法，同时内部审计人员对自己的工作业务不是很熟练，对计算机的使用比较陌生，自己的技能还没有随着互联网信息技术的发展而得到提高。

3.2 企业内部审计制度不够完善

内部审计工作的工作性能就在于为企业的财务会计风险内容进行相应对跟踪与探测，从而有针对性地提出反馈意见与风险规避策略，保证企业内部管理工作的客观、公正、高效[1]。然而从目前我国企业内部审计制度及内部管控方面来看，内部审计与企业行政管理工作相混淆之外，还存在一些内部审计流程不清晰，制度结构不完善的问题存在，内部审计对企业会计风险管理也不能切实的发挥作用，内部审计制度无法与企业会计部门建设相融合。

3.3 内部审计信息化发展的标准不唯一

在大数据的臂膀下，互联网信息技术在快速的发展，国有企业内部审计信息化的发展没有统一的标准，企业内部没有制定相应的法律法规来规范它，同时也阻碍了国有企业内部审计信息化的发展。

3.4 企业内部审计的监督性职能被弱化

在企业经营管理过程中，内部审计发挥重要的监督作用，企业内部审计的监督性职能不应被弱化。在现实发展过程中，部分企业内部审计存在审计监督职能被弱化的情况，这或多或少会限制企业内部审计对企业经营管理的正面作用。之所以出现这样的情况，主要是因为部分企业未能明确企业内部审计人员的综合职能，尤其是类似电网企业等受国家宏观调控的企业，更是可能出现监督职能被弱化的情况。此时，企业审计人员无法在内部审计过程中对企业做监督评价，内部审计作用的发挥也比较局限。

4 内部审计信息化系统的建设与实施

4.1 完善内部审计信息化建设的项目规划与设计

内部审计信息化建设的项目规划建立在完备项目管理、充分的现状调研和积极协作的项目团队的基础之上。项目规划在项目组织、项目调研的基础上梳理项目脉络，明确项目范围，勾勒项目的基本框架。项目设计在整体规划的基础上落实到具体实施中，形成可操作的详细的方案设计。内部审计信息化建设应梳理调研相应国有企业内部审计管理现状，根据调研结果设计内部审计信息化总体规划及系统落地方案。规划须涵盖国有企业全业务板块，形成《内部审计信息化需求分析报告》《内部审计信息化总体规划报告》，并建立以风险为导向的内部审计信息化管理体系，形成《内部审计信息化业务蓝图设计报告》和《内部审计信息化技术蓝图方案》[2]。

4.2 制定内部审计准则和完善系统

我国在内部审计的信息化方面的法律法规还不是很完善，大数据互联网时代下，数据量比较庞大，企业对数据的分析难度大，所以国有企业所面临的风险也在增大。国有企业应严格遵守现有的法律法规，并根据本企业的实际情况制定一些准则和规范内部审计系统，例如内部审计安全系统，这有利于提高国有企业内部审计的质量，从而促进其内部审计随着信息技术的发展而得到更好的发展。

4.3 加强审计信息化建设，完善审计制度

在信息化时代背景下，企业内部审计工作不仅仅需要依据传统要求审计人员要进一步明晰审计工作与会计风险的关系，以便于企业根据风险态势做出相应的应对策略。企业应当加强审计信息化建设，积极引入大数据、云计算等人工智能信息技术和媒体设备，从硬件到软件全面加强相应投入，从而提高内部审计的全面性、精准性与实效性。其次，企业应当通过信息化建设优化内部审计的内部环境，促进审计工作有序进行和良性发展。

4.4 构建内部审计数据库及数据平台

对于企业内部审计工作的特殊性，企业传统审计也具备内部审计数据库，但内部审计数据库的信息不完善，这会限制内部审计数据分析及处理效果，后续发展应在原先基础上进一步构建符合新媒体环境下企业内部审计需求的数据库及数据平台，确保企业方面能够实现对海量数据的统一存储。除了需要搭建贯穿企业全局的数据平台，实现企业内部信息与外部信息的有效贯通外，还需要及时更新企业数据库，确保企业的内部审计数据是实时的。企业方面可借助新媒体技术实现对企业数据的补充完善。

4.5 强化内部审计团队建设

为了进一步推进内部审计工作信息化建设，现代化企业除了要打造出集成的内部审计信息化管理系统、制定出完善的配套制度、梳理出标准统一的审计流程之外，还需要具备懂技术、懂专业的内部审计工作人员，能够为内部审计工作的信息化建设提供助力，把内部审计职能充分发挥出来。首先，可在企业中设立专门的信息审计工作岗位，并配备有专业技术背景的内部审计人员。其次，针对现有的内部审计人员持续、分层次开展技能培训（如数据库语法语义知识、数据分析工具使用、网络爬虫等技术），来提升团队整体信息技术水平[3]。要定期梳理已经成熟的信息化审计工作思路和工作方法，或者通过经验积累自主研发数据分析模型，形成符合企业发展特色的信息化审计手册和案例库，组织企业内部开展审计业务案例分享，将信息化审计工作开展情况纳入内部审计人员业绩考核体系，不断丰富工作团队整体信息化审计的专业知识并提高技能，积极响应习近平总书记“善于获取数据、分析数据、运用数据”的号召。

4.6 加强审计信息化手段的应用

电力企业作业点多、管理跨度大的固有影响，更加剧了内部审计的困难。某企业借助专用审计信息化系统，审计人员可以按照项目规模、经济效益情况等在动态管理系统上选择安排审计任务，既全面又高效。利用信息化手段，选取潜亏、企业管理不佳的项目加大任中审计，便于快速理出问题并跟踪改正。在信息化平台上建立审计数据、更新审计成果，审计人员可以查看以往年度审计的各个项目情况，查阅数据便捷高效，不仅可以高效高质量地完成审计任务，同时利用远程线上审计还可以节省审计成本。

4.7 优化内部审计业务流程

现代化企业要结合内部审计工作开展中遇到的问题与瓶颈，详细分析内部审计工作对信息系统有哪些应用需求，从而明确审计信息化建设的总体目标、内容，合理规划建设框架，突出重点、统筹规划，做好内部审计信息系统的顶层设计[4]。现代化企业需要结合实际情况，认真理清内部审计工作程序，设计好内部数据收集途径，以及统计、分析和利用流程，并进一步将内部审计制度予以流程化，流程予以表单化，再将梳理出的表单予以信息化，循序渐进地将内部审计业务从“线下”推向“线上”。此外，企业在发展中产生的审计内容要做好全面的整理和汇集，确保所积累的历史数据能够成为审计工作的重要资源，促进审计工作的顺利进行。

4.8 注重安全保密工作

审计信息化要注重安全保密工作，鉴于内部审计接触的资料和信息均为企业的商业秘密，因此审计过程中收集的资料保密工作显得尤为重要。内部审计机构应制定审计信息化安全保密的管理要求以防止审计数据的泄露，要明确审计数据、审计信息系统安全保密责任部门和责任人员；要制定审计数据、审计信息系统安全保密职责、内容和工作流程；要明确审计数据、审计信息系统安全保密的监督和考核机制；要明确审计数据、审计信息系统安全保密责任追究的依据和办法；要明确审计人员进入审计信息系统，获取、使用、管理审计数据的权限[5]。同时内部审计机构要采取审计信息化安全保密技术，从物理隔断方面防范数据泄露的风险，包括数据安全设计，具体划分数据完整、数据加密、数据备份和恢复、数据监控；应用安全设计，具体划分应用身份识别、应用访问控制、后台安全管理、应用审计日志和系统接口安全设计，具体划分数据传输完整和准确，数据接口容错处理及监控。

5 结束语

随着我国经济的快速发展，内部审计的内外部环境发生了很大变化，大数据信息化审计模式的崛起势必为内部审计的发展带来了新的动力和契机，企业内部审计应当逐渐从传统模式变为信息化审计的新型模式:提高企业员工的信息化能力水平，鼓励员工自主学习信息化技术并在企业内部审计中积极运用，建立健全新型审计管理职能，加强对于审计数据的收集和审计数据的保密。只有这样，才能充分体现出内部审计发展的最新理念，规范内部审计工作程序，推动审计流程的标准化，扩大审计信息化适用范围，使之更符合内部审计理论与实务发展的需要，在提高内部审计工作质量和效率的同时，不断提升内部审计信息化管理的科学性、适用性和先进性。